Кунинец Илья, руководитель Практики интеллектуальной собственности «Солнцев и партнёры»
Любой предприниматель, который работает с физическими лицами, рано или поздно сталкивается в своем деле с обработкой персональных данных. Даже если продажа товаров или услуг не предполагает сбор паспортных данных, для поддержания клиентской базы и ее расширении при помощи рассылках об акциях и бонусах каждый первый бизнесмен прибегает к помощи рассылок.
Что необходимо для рассылки? Как минимум номер телефона, ФИО и/или адрес почты. Казалось бы, что тут сложного, загоняешь в сервис по рассылкам, и вот уже клиенты сами бегут в магазин!
Но не все так просто: за ненадлежащую обработку персональных данных светит вполне реальная ответственность. Самые частые нарушения - обработка без получения согласия, или для целей, которые согласие не предусматривало.
Каков же “план минимум” для предпринимателя, работающего в сегменте b2c и не желающего попасть под раздачу Роскомнадзора?
- Если ведете деятельность через Интернет, обязательно разместите на своем сайте (и приложении, если у вас оно есть) согласие на обработку персональных данных, политику конфиденциальности и правила отзыва согласий.
- “Внутренние” документы по обработке данных должны быть приняты, даже если вы - это единственный сотрудник. Соблюдать их должны все без исключения, кто имеет доступ к персональным данным.
- Систематическая обработка персональных данных предполагает, что вы являетесь членом реестра Роскомнадзора, в котором есть сведения обо всех операторах персональных данных. Ещё не там? Самое время!
Как правильно оформить эти документы и правильно включиться в реестр - материал для отдельной истории.
Тем не менее, соблюдение этих простых рекомендаций сэкономит вам массу нервов, денег и времени на борьбу с жалобщиками и Роскомнадзором, который пришел по вашу душу по одной из таких жалоб.